Jön a májusi patch kedd

A Microsoft – a szokásoknak megfelelően most is a hónap második keddjén – május 14-én adja ki a legfrissebb javítócsomagját. Az előzetes információk szerint ezt kapják kézhez a felhasználók:

  • 33 azonosított sérülékenységre készült javítás
  • 10 különböző patch
  • 8 magas besorolású (javasolt a telepítésük a lehető leggyorsabban)
  • 2 kritikus besorolású (azonnal telepíteni kell)
  • újraindítás szükséges

A Microsoft értelmezése szerint a magas besorolású javítások olyan sérülékenységet foltoznak be, amelyet valószínűleg már kihasználnak a káros szoftverek, de erről az áldozat valamilyen módon értesül (például felugró (popups) ablakok formájában). A kritikus besorolású sérülékenység azt jelenti, hogy már van, vagy feltételezhetően van azt kihasználó exploit, azonban a felhasználó ezt nem is veszi észre (ilyenek például a drive-by install támadások).

http://nakedsecurity.sophos.com/2013/05/11/may-patch-tuesday-coming-up-microsoft-still-not-sure-if-latest-0-day-fix-will-make-the-cut/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »